DataContractSerializer 使用提供的数据协定,将对象序列化和反序列化为 XML 流或文档,多用于序列化和反序列化 Windows Communication Foundation ...
.net反序列化之SoapFormatter - Y4er
SoapFormatter SoapFormatter类似XmlSerializer,用于生成基于xml的soap数据流,命名空间位于System.Runtime.Serialization.Form...
.net反序列化之XmlSerializer - Y4er
XmlSerializer 类 XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:Syste...
男人要慢,SQL要快:记一次慢SQL优化
来自公众号:艾小仙问题这是一个线上问题,从日志平台查询到的 SQL 执行情况,该 SQL 执行的时间为 11.146s,可以认定为是一个慢查询,美化后的 SQL 如下:先找到这个表的定义以及索引情况如...
【技术分享】在MSSQL中使用CLR组件提权
1CLR介绍Microsoft SQL Server 2005之后,实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成CLR 集成使得现在可以使用...
CWE-843 使用不兼容类型访问资源(类型混淆)
CWE-843 使用不兼容类型访问资源(类型混淆) Access of Resource Using Incompatible Type ('Type Confusion') 结构: Simple A...
Evasion SandBox库SLib使用
唉,最近开学加马上Hvv,事情多了起来,文章更得慢,拿点之前的笔记凑数喽。SLib是一个根据https://evasions.checkpoint.com/来封装的一个C#库。以此来进行...
Using Direct Syscalls in Cobalt Strike's Artifact Kit
前言把Syscall武器化,加到CSKit中,短期实现快速免杀.基本过了赛门和WD我其他就不管了.Startgcl https://github.com/outflanknl/InlineWhispe...
RCE using Docker API
Easy RCE using Docker API on port 2375/tcpEasy RCE using Docker API on port 2375/tcpdocker -H <ho...
ShuzirenCMS v4.0 后台Get Shell
此漏洞由http://www.t00ls.net/thread-19609-1-1.html引起 楼主Pm我网址后简单看下... 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~...
关于MySQL注入的几个语句
0x1 mysql报错模式下的不使用information_schema来爆表 基础知识:USING 用于表连接时给定连接条件,Select * from table1 join table2 on ...
Using NTP to Enumerate Client IPs
转自:https://www.securepla.net/using-ntp-to-enumerate-client-ips/ THE NTP ISSUE [PDF Version Here] The...
6